Katalog CVE

CVE-2026-53476

KrytyczneCVSS 9.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 21 — wyżej niż 21% wszystkich znanych CVE

Streszczenie

Wykryto lukę w narzędziu assisted-migration-agent, która pozwala nieautoryzowanemu atakującemu, znajdującemu się w tej samej sieci lokalnej, na wykorzystanie podatności typu path traversal. Atakujący może stworzyć specjalnie zaprojektowany skompresowany plik tar, co pozwala na ominięcie zabezpieczeń i zapisanie dowolnych plików w systemie.

Ocena ryzyka

Luka ta może prowadzić do wykonania nieautoryzowanego kodu na urządzeniu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Rekomendacja

Zaleca się aktualizację narzędzia assisted-migration-agent do najnowszej wersji oraz wdrożenie odpowiednich środków zabezpieczających w celu ograniczenia dostępu do sieci lokalnej.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in assisted-migration-agent. An unauthenticated attacker, located on the same local area network (LAN), can exploit a path traversal vulnerability. By crafting a specially designed gzipped tarball, the attacker can bypass security checks and write arbitrary files to the system. This could ultimately lead to the execution of unauthorized code on the appliance.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS